DSGVO-Compliance

Informationspflichten (Art. 13/14)

Wir informieren Betroffene transparent über Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauer und Rechte. Ergänzende Hinweise finden sich in der Datenschutzerklärung.

Auftragsverarbeitung

Alle Dienstleister arbeiten auf Basis geprüfter AV-Verträge. Wir prüfen technische und organisatorische Maßnahmen (TOMs) und dokumentieren Subunternehmer.

Verzeichnis von Verarbeitungstätigkeiten

Wir führen ein aktuelles Verzeichnis inkl. Zweck, Kategorien, Empfänger, Löschfristen und TOMs. Es wird regelmäßig aktualisiert.

Daten­schutz-Folgenabschätzung (DSFA)

Wir bewerten Risiken anhand etablierter Kriterien. Bei hohem Risiko führen wir eine DSFA durch und binden die Aufsicht ggf. vorab ein.

Technische & organisatorische Maßnahmen

  • Verschlüsselung in Transit und at Rest
  • Rollenbasierte Zugriffe, Least Privilege
  • Protokollierung und Monitoring
  • Regelmäßige Backups & Wiederherstellungstests
  • Sicherheitsreviews und Schulungen

Betroffenenrechte & Prozesse

Auskunfts- und Löschanfragen bearbeiten wir fristgerecht, prüfen Identitäten und dokumentieren den Prozess. Widerrufe und Widersprüche werden zentral erfasst.

Datenschutzverletzungen

Wir betreiben ein Incident-Response-Verfahren mit Bewertung, Dokumentation und – sofern erforderlich – Meldung an die Aufsicht sowie Benachrichtigung der Betroffenen.

Einwilligungsmanagement

Einwilligungen werden protokolliert, sind jederzeit widerrufbar und werden granular abgefragt (Cookies, Newsletter, optionale Analysen).

Kontakt

E-Mail: [email protected] · Adresse: Saarbrücker Straße 24, 10405 Berlin